venerdì 15 gennaio 2016

L'evento fake di "beneficienza Rayban" inviatava sfruttando account violati

Probabilmente lo avete visto, era un evento (annullato da poco) in cui si millantava una "beneficienza dell'Italia" in cui gli occhiali venivano venduti a soli 20 euro. Qualsiasi paio di occhiali.
Ora, che fosse fake lo capiva pure Rizzi in overdose di trailer di Hannibal, ma non ci si deve incazzare con gli amici che ci hanno invitato all'evento:

Account crackati o falla di Facebook?



Mi piazzano dentro l'evento, due minuti dopo viene cancellato, chiedo all'amico che mi ha invitato se mi stava segnalando l'ennesimo evento "metti un like di merda e in cambio di qualche bit e pixel pigliati Lamborghini, SUV fuoristrada con mitragliatrici e lanciamissili per il traffico, elicottero Hind in assetto da combattimento, smartphone e computer per un valore di un fantastigliardo" di cazzi in culo a chi ci casca. E a quel punto mi dice "mi segnalano attività sospetta sul mio profilo".
Verifichiamo e c'erano due accessi anomali da Napoli e da Monte di Procida (insomma quella provincia). Non è successo nulla, fortunatamente, solo che sono partiti gli inviti a quell'evento e lui non li aveva mandati... ah, lui sta nel nord, impossibile fosse collegato lui a quegli snodi (o come minchia si chiamano).

Non conosco la pagina, ma dubito che i suoi gestori sponsorizzino
di tasca loro un evento truffaldino di spontanea volontà...
Insomma, pare proprio che qualcuo abbia crackato gli account degli utenti o sfruttato una falla nella sicurezza di Facebook per invitare gente a quell'evento fake. Che ora mi domando a cosa servisse...
Era qualcuno che cercava di dimostrare una falla nella sicurezza del social? Qualcuno trollava in maniera dura? Oppure qualcuno voleva avvantaggiarsene?

La cosa puzzava già di suo... anche perché altre persone dicono di aver ricevuto l'invito da account disattivati da anni, o che non stavano più negli amici. Strano, molto strano.
Infatti è saltato fuori che questi eventi rimandano ad un sito non di Rayban che vende gli occhiali, ovviamente intascano i soldi e spariscono.

Occhio alla sicurezza degli account, occhio agli inviti, occhio a tutto.
Ogni tanto controllate i dispositivi e la posizione dei log in, chiudiamo ogni attività sospetta (al limite se è nostro basta rifare il log in) e in caso di dubbi cambiate password.

Aggiornamento:
Scopro adesso che anche su BUTAC ne hanno parlato, e hanno confermato il metodo di invito a tradimento e che era una truffa. Reiterata più volte perché l'evento era un altro, ne stanno spammando a iosa.

Stanno aprendo numerosi eventi, con nomi diversi ma con finalità e inviti imbroglioni. Sfruttano la fiducia degli amici per trarre in inganno la gente.

Nessun commento:

Posta un commento